Кто боится интернета вещей
Компания Gemalto, работающая в области цифровой безопасности, обнародовала результаты своего исследования пользователей интернета вещей (Internet of Things, или IoT). Как выяснилось, 90% потребителей не доверяют безопасности таких устройств. Именно по этой причине более 2/3 потребителей и почти 80% организаций поддержали правительства, принимающие меры по обеспечению безопасности IoT.
Понятно, что не только отдельные потребители, но и предприятия серьезно обеспокоены безопасностью интернета вещей; они не вполне уверены, что поставщики IoT-услуг и производители устройств смогут защитить устройства интернета вещей и, что еще важнее, целостность данных, созданных, сохраненных и передаваемых этими устройствами. Благодаря такому законодательству, как «Общие положения о защите данных» (GDPR), показывающему, что правительства начинают осознавать угрозы и длительный ущерб, который могут причинить кибератаки в повседневной жизни, теперь им необходимо активизировать свою деятельность, касающуюся безопасности интернета вещей. До тех пор, пока предприятия и потребители не будут уверены в интернете вещей, он не получит широкого и повсеместного применения.Джейсон Харт, Gemalto
Чего именно боятся в IoT
Основные опасения потребителей (2/3 респондентов) касаются хакеров, которые могут установить контроль над их устройством. Фактически это вызывает большее беспокойство, чем утечка данных (60%) и доступ хакеров к личной информации (54%). Несмотря на то что устройствами IoT владеют более половины (54%) потребителей (в среднем по два устройства на человека), только 14% считают себя хорошо осведомленными о безопасности этих устройств.
Что касается уровня инвестиций в безопасность, то опрос показал, что производители устройств IoT и поставщики услуг тратят всего 11% своего общего IoT-бюджета на обеспечение безопасности устройств интернета вещей. Исследование показало, что эти компании действительно признают важность защиты устройств и данных, которые они генерируют или передают, а 50% компаний обеспечивают безопасность на основе проектного подхода. Примерно две трети (67%) организаций сообщают о применении шифрования в качестве основного метода защиты активов IoT: с шифрованием 62% данных сразу по достижении IoT-устройства, а 59% — при выходе из устройства. 92% компаний наблюдали увеличение продаж или использования продукта после внедрения мер по обеспечению безопасности IoT.
Кто отвечает за безопасность IoT
Согласно опросу, компании хотят понимать, кто несет ответственность за обеспечение безопасности устройств и данных IoT на каждом этапе их применения (61%) и каковы последствия несоблюдения безопасности (55%). Фактически почти каждая организация (96%) и каждый потребитель (90%) испытывают необходимость в правилах по обеспечению безопасности интернета вещей, принятых на уровне правительства.
Компании постепенно осознают, что им нужна поддержка в понимании технологии IoT, и обращаются к партнерам за помощью, отдавая наибольшее предпочтение провайдерам облачных услуг (52%) и поставщикам услуг IoT (50%). В качестве главной причины для такого обращения они чаще всего называют отсутствие опыта и навыков (47%), а затем — помощь и ускорение развертывания интернета вещей (46%).
Бизнес, безопасность и интернет вещей
Сегодня очень многие организации, включая даже IT-компании, признают, что они не имеют полного контроля над данными, собираемыми продуктами или сервисами интернета вещей. Особенно в те моменты, когда эти данные переходят от партнера к партнеру, что потенциально оставляет их незащищенными.
Недостаток необходимых знаний как со стороны компаний, так и со стороны потребителей вызывает тревогу: это приводит к пробелам в экосистеме IoT, которые могут быть использованы хакерами, говорит Джейсон Харт.
По его мнению, в рамках всей этой экосистемы задействованы четыре группы: потребители, производители, поставщики облачных услуг и третьи стороны, и все они несут ответственность за защиту данных. Соответственно, безопасность на основе проектного подхода признается наиболее эффективной стратегией, позволяющей свести возможность взлома к минимуму.
Кроме того, устройства IoT являются порталом для более широкой сети, и поэтому оставить их без защиты — то же самое, что распахнуть дверь перед хакерами. До тех пор, пока все заинтересованные стороны не расширят свои знания о том, как защитить себя и внедрить стандартные для данной отрасли подходы к защите безопасности, интернет вещей будет настоящей сокровищницей для хакеров, предоставляющей им множество возможностей.